package cn.zlp.hrm.userdetails;

import cn.zlp.hrm.domain.LoginUser;
import cn.zlp.hrm.domain.Permission;
import cn.zlp.hrm.mapper.LoginUserMapper;
import cn.zlp.hrm.mapper.PermissionMapper;
import com.baomidou.mybatisplus.mapper.EntityWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 用来提供给security的用户信息的service，
 * 我们需要复写 loadUserByUsername 方法返回数据库中的用户信息
 */
@Service
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    private LoginUserMapper loginUserMapper;

    @Autowired
    private PermissionMapper permissionMapper;
    /**
     * 加载数据库中的认证的用户的信息：用户名，密码，用户的权限列表
     *
     * @param username: 该方法把username传入进来，我们通过username查询用户的信息
     *                  (密码，权限列表等)然后封装成 UserDetails进行返回 ，交给security 。
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名在数据库中查询登录用户信息
        List<LoginUser> users = loginUserMapper.selectList(new EntityWrapper<LoginUser>().eq("username", username));
        if (users == null || users.size() < 1) {
            throw new UsernameNotFoundException("无效的用户名");
        }
        LoginUser loginUser = users.get(0);
        // 根据登录用户的id在权限表中关联查询用户拥有的所有权限
        List<Permission> permissions = permissionMapper.loadPermissionsByUserId(loginUser.getId());
        // 将所有权限遍历存放到简单授权集合中
        List<SimpleGrantedAuthority> authorities = permissions.stream().map(permission -> {
            return new SimpleGrantedAuthority(permission.getSn());
        }).collect(Collectors.toList());
        // 密码是基于BCryptPasswordEncoder加密的密文
        // User是security内部的对象，UserDetails的实现类 ，
        // 用来封装用户的基本信息（用户名，密码，权限列表）
        return new User(username, loginUser.getPassword(),authorities);
    }
}